セキュリティ情報 / 2013 / セキュリティ情報 -- DSA-2769-1 kfreebsd-9

Debian セキュリティ勧告

DSA-2769-1 kfreebsd-9 -- 特権の昇格/サービス拒否

報告日時:

2013-10-08

影響を受けるパッケージ:

kfreebsd-9

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2013-5691, CVE-2013-5710.

詳細:

複数の欠陥が FreeBSD カーネルに発見されました。 サービス拒否や特権の昇格につながる可能性があります。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

• CVE-2013-5691

  Loganaden Velvindron さんと Gleb Smirnoff さんが、SIOCSIFADDR、 SIOCSIFBRDADDR、SIOCSIFDSTADDR、SIOCSIFNETMASK ioctl リクエストが、 入力の検証や呼び出し側の資格情報の検証を実施していないことを発見しました。 任意のコードを実行できる、権限のないユーザがそのシステム上の任意の ネットワークインターフェイスでの上記の ioctl リクエストに関連する、リンク層の動作を引き起こしたり、 ネットワークインターフェイスドライバに不正なポインタの値を取得させるように 特別に細工したアドレス構造を渡すことで カーネルパニックを引き起こすことが可能です。

• CVE-2013-5710

  Konstantin Belousov さんが、VOP_LINK(9) VFS 操作の nullfs(5) 実装が、リンクのソースと対象が両方とも同一の nullfs を指していることを確認していないことを発見しました。 そのために下層 (ソース) のファイルシステムが同一でありさえすれば、ある nullfs 内の位置から他の fs にあるファイルに向けてハードリンクを作成することが可能です。 同一のファイルシステムを指している複数の nullfs が異なる位置にマウントされている場合、 名目上は読み取り専用のファイルシステムにあるファイルへの 書き込み権限をユーザが獲得する可能性があります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 9.0-10+deb70.4 で修正されています。

直ちに kfreebsd-9 パッケージをアップグレードすることを勧めます。